Add --disable-openssl-version-check option

Add "--disable-openssl-version-check" configure option, which removes
checking for vulnerable OpenSSL versions. It is supposed to be used by
downstream packagers and distributions who have other means to ensure
vulnerabilities are fixed, such as versioned package dependencies and
vulnerability handling processes.

This avoids the necessity of editing radiusd.conf on package upgrade to
make sure it keeps working. At the same time, it provides safe default
to those installing FreeRADIUS from source.

Add missing param

Minor wording tweaks and doxygen fixes

Rename redback dictionary to ericsson.ab

More debugging messages

Decode Starent attributes properly

Add .plist for osx

TYPO

Seems to still work, and shuts doxygen up

More minor doxygen fixes

Doxygen fixups

correct example view and change strn* functions to use the strl* counterparts

Implement requested dynamic client capabilities.

* Implement a request to support loading clients from Couchbase doucments.
* Handles nested sections using new rlm_ldap code as an example.
* Complete Doxygen comments for all module structures and functions.

The delimiter can be \\, too

Fix typo @rm --> rm

Document new "correct_escapes" config item

And switch examples to using it.

Allow section name2 to be parsed with correct escapes

Mainly for regexes in realms.  But also for "switch"
and "case" statements

Use new escapes, and update tests

Hacks to allow "correct_escapes"

We have to set it BEFORE we parse the rest of the config files,
which means we can't do it in a CONF_PARSERS.

So... it's a hack.  But an efficient one.

Use new escape when compiling "update" sections

Use new escape variable in conditional parser

Allow for new escaping rules via a global variable

If we're not escaping, pass \ straight thru

Remove extra debugging statement

More eval debug messages

Stupid doxygen

Doxygen

Fixup LDAP clients so nested sections are processed too

Doxygen

Modify map_afrom_cs to take a validation callback to verify and fixup maps

This makes the code much easier to follow, removes a bunch of duplicated validation code,
and avoids duplicating map_afrom_cs for any modules that have different validation rules.

Convert some log messages in map_afrom_cp to use the cp not the ci

Force dst_ipaddr to be initialized.  Closes CID #1248167

Initialize 63 entry, too.  Closes CID #1248166

rm \n

Perform substitutions for #undef autoconf macros in missing.h

fix missing.h substitutions to end matches at end of line (so HTON_LLL doesn't get substituted with the value for HTON_LL)

HAVE_HTONLL not HAVE_HTON_LL (Fix build for Yosemite)

Need to merge suboptions list, not insert the head of it, closes #812

Fixed check in pairvalidate

The only commit in this series that actually changes some behaviour. The test was supposed to check if one of the values (match and check) was false, while the other was true. Because the while loop already validated that at least one of them is true, we can get the desired behaviour by just checking if one of them is false. The old behaviour only tested to see if match was false.

This code is not tested in the unit tests. It would be nice to have it in there, but I've got no idea how to write that.

This fixes the following message of cppcheck:

[src/lib/valuepair.c:547]: (style) Same expression on both sides of '||'.

Use *= 2 instead of += $self for doubling

The generated code is slightly more efficient too (unless you consider compiler optimizations)

This fixes the following message of cppcheck:

[src/modules/rlm_unbound/rlm_unbound.c:157]: (style) Same expression on both sides of '+='.

Dereference query pointers before checking to see if they're empty

This effectively did a check to see if the pointer was NULL, exactly what we did in the LHS of the and operator.

This fixes the following messages of cppcheck:

[src/modules/rlm_sql/rlm_sql.c:638]: (warning) Char literal compared with pointer 'inst.config.authorize_group_check_query'. Did you intend to dereference it?
[src/modules/rlm_sql/rlm_sql.c:675]: (warning) Char literal compared with pointer 'inst.config.authorize_group_reply_query'. Did you intend to dereference it?

Removed assignment of function parameter at the end of function

This fixes the following message of cppcheck:

[src/main/tmpl.c:826]: (warning) Assignment of function parameter has no effect outside the function.

Removed some unused variables

This fixes the following messages of cppcheck:

[src/modules/rlm_sql/drivers/rlm_sql_freetds/rlm_sql_freetds.c:290]: (style) Variable 'ret' is assigned a value that is never used.
[src/modules/rlm_sql/drivers/rlm_sql_freetds/rlm_sql_freetds.c:492]: (style) Variable 'ret' is assigned a value that is never used.
[src/modules/rlm_sql/drivers/rlm_sql_freetds/rlm_sql_freetds.c:573]: (style) Variable 'ret' is assigned a value that is never used.
[src/modules/rlm_passwd/rlm_passwd.c:284]: (style) Variable 'len' is assigned a value that is never used.

Use %u in sprintf when printing unsigned integers

This fixes the following messages of cppcheck:

[src/modules/rlm_eap/libeap/eapcrypto.c:108]: (warning) %d in format string (no. 1) requires 'int' but the argument type is 'unsigned int'.
[src/modules/rlm_eap/libeap/eapcrypto.c:119]: (warning) %d in format string (no. 1) requires 'int' but the argument type is 'unsigned int'.
[src/modules/rlm_eap/libeap/eapcrypto.c:126]: (warning) %d in format string (no. 1) requires 'int' but the argument type is 'unsigned int'.
[src/modules/rlm_eap/libeap/eapcrypto.c:133]: (warning) %d in format string (no. 1) requires 'int' but the argument type is 'unsigned int'.
[src/modules/rlm_detail/rlm_detail.c:236]: (warning) %d in format string (no. 1) requires 'int' but the argument type is 'unsigned int'.

Decode status nibble

Fix OpenSSL version check issues

Gotta catch em all (SIGILL)

doxygen

raddb: Use appropriate module names in traps

Specify appropriate module names for all module traps in trigger.conf,
instead of using "ldap" for all.

raddb: Remove extra apostrophe from trigger.conf

Remove a spurious apostrophe from trigger.conf's trigger.modules.args.

This fixes module triggers, otherwise producing this error:

    rad_expand_xlat: Invalid string passed as argument

exec: Don't assume request presence when logging

Use DEBUG* macros for logging, instead of RDEBUG* macros in
radius_start_program and radius_readfrom_program as these are not
guaranteed to be invoked with a valid request.

For example, not from most of the exec_trigger invocations.

Assign cp

Fix error message

My attempt to fix ldap:

reply: += 'ldapAttrName'

It should work, but it's untested

Clearer error messages

If we're using basedn in a section, be sure it exists

Don't duplicate code

Clean up sanitize function

Remove realm_home_server_add()

It's not needed

dn needs wider scope

Fixup LDAP client config

Doxygen

Allow arbitrary attributes for LDAP clients

Formatting

Move some functions around in clients.c and expose client_afrom_cs so it can be used to parse dynamically generated client sections

Fix typo

Document 'track = yes' in the correct place

Note recent changes

Fix compiler warning

Allow CoA packets to be proxied via Packet-Dst-IP-Address

Allow CoA packets to be read from the detail file

Expose rad_coa_recv

Set packet->code from Packet-Type in detail file

but still force everything to be accounting packets.

We'll need a separate rad_coa() function to handle reading
coa packets from the detail file reader

Add tracking when reading detail files.

So that we process each packet once, and only once

Write timestamps even in non-compat mode

Rename vpt_types to tmpl_types

cf_item_add defined too many times...

Support adding arbitrary attributes for dynamic clients

Expose cf_item_add and cf_pair_alloc

Still need the loop

Adding the same VP twice is bad mm'k Fixes #809

Typo

Note recent changes

Merge pull request #809 from Feh/pairadd-ignore-dups

pairadd: Don't add a VP if it's already present

More verbose error messages about VALUE_PAIRs with bad dictionary entries

pairadd: Don't add a VP if it's already present

In the 3.0 code base, pairmake() will already do a pairadd()
automatically. If an old code base (e.g. modules originally written for
FreeRADIUS 2.x) uses pairmake() and then pairadd() explicitly, this will
add the VP *twice*, thus creating a cyclic list structure, e.g.:

    A->next == B;
    B->next == B;
    B->next == B;
    B->next == B;
    ...

This makes any function that walks all value pairs end up eating 100%
CPU.

Since VPs are added at the end of the list, we can simply stop
traversing the list and return silently in case the VP is already
present.

Signed-off-by: Julius Plenz <plenz@cis.fu-berlin.de>

Formatting

Better error message for invalid LHS

Fixes for detail file reader

Clean up debug message

Don't send packets with code 0

Fix assertion to only check for TCP sockets

Fix TRUSTROUTER -> TRUST_ROUTER

Update ChangeLog

Correct fix for #808

Prevent assert(0) in rlm_rest

If the RADIUS server is compiled without JSON support, it is still possible that the other end of the rlm_rest module returns JSON. This triggered an "assert(0)" and crashed the server. This fixes this by printing an error message to indicate that the reply of the REST server couldn't be parsed, and failing the module gracefully.

Even when there's no response, poke the detail file reader

So that it retranmits.

Handle failures for internally proxied requests.

If there's no reply, deal with that case, rather than
assuming that everything's OK

Don't check synchronous / nodup for detail sockets

Use correct definition